系统文件被卡巴判定为木马,删除后出现系统问题
发布网友
发布时间:2022-04-29 07:28
共6个回答
热心网友
时间:2022-06-21 03:50
userinit.exe这个文件是启动电脑进入系统的时候必需的一个系统文件,如果丢失它就会一直注销系统,安全模式都不可以进入。
楼主如果你觉得系统已经可以换掉,那么重装一下系统就可以了。
如果你只想恢复系统,你先去其他电脑系统中拷贝一个userinit.exe文件。然后我推荐你使用系统盘中的WINPE光盘系统,进入光盘系统之后,将拷贝的userinit.exe文件放在C:\windows\system32\之下,重启电脑就可以了。
推荐使用U盘拷贝,WINPE下可以使用U盘。
刚才才知道卡巴大量误杀WININET.DLL系统文件。
该文件不可缺失,属于关键链接库当文件丢失或者损坏时,届时将无法完成Explorer进程(即桌面以及基于该进程的IE浏览器等,可使用不基于IE浏览器进行访问网络)
可安装系统盘恢复安装或者其他同平台系统同文件代替。
刚才的操作需要再加入WININET.DLL这个系统文件,然后将用卡巴将其列为信任文件
该文件隶属于%\WINDOWS\SYSTEM32目录下动态库连接文件
热心网友
时间:2022-06-21 03:50
Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。
在这个位置很正常的
XP下这个进程在开机进入系统初的一段时间里运行,运行完毕后一般就自动退出了。建议你重新安装操作系统吧别再安装卡巴斯基了,安装瑞星2008班的免费一年呢
热心网友
时间:2022-06-21 03:51
进程文件: userinit 或者 userinit.exe
进程名称: UserInit Process
描述:
Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。
出品者: Microsoft Corp.
属于: Windows
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的
最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改
如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
病毒创建userinit.exe,放入到%systemroot%system32目录下。然后,userinit.exe开始接手工作。userinit.exe进程结束。
userinit.exe上台后,开始创建svchost.exe进程。任务完成后,userinit.exe进程自动结束
svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。如果它想,估计还会下载其它N多病毒。
通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。系统服务的核心进程,大部分都是用它启动.
另外,最新的机器狗病毒,arp防火墙监控不到!!
穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!
如果已经被这个病毒*了系统,不能登陆,查看:
机器狗及其变种造成userinit.exe异常的解决方案
http://www.anti.cn/html/3/2008/1/anti_200814163642.html
解决方法:
Userinit.exe修复工具
http://bbs.anti.cn/thread-3602-1-1.html
机器狗病毒Userinit.exe免疫程序
http://www.anti.cn/html/8/2007/11/anti_20071130203704.html
热心网友
时间:2022-06-21 03:51
360安全卫士(BD)+ 360杀毒绿色版(A) 或 大蜘蛛杀绿色版(A) 或 超级巡警绿色版(AD) + 畅游巡警(C)。组合套装功能(ABCD)
(注:中间3款绿色杀软,可以根据自己情况,自由选择安装1款、2款或全部安装,它们只有扫描时才占资源)
360安全卫士作为主将,系统监控虽然单薄了点,不过别忘了360安全卫士有目前最好的系统修补能力(包括应用软件漏洞修补),何况后面还有个能防御住大部分网络威胁的畅游巡警作辅助!最重要的是这个组合资源占用奇低,在256m内存机器的也运行的很轻松,这个配置恐怕要让卡巴斯基等主流杀毒软件要很难受吧。再加上3款绿色杀毒软件作为辅助定期扫描病毒,如果你硬盘空间够大可以把它们3个都装上,360杀毒实质上是世界杀毒效率最高的BD;大蜘蛛不用说了,专业人士都认可它是最强悍的杀毒引擎;超级巡警作为本土杀软,善于对付行熊猫、威金类的国内流行病毒,实力要大于名气!3款免费绿色杀软检出率效果叠加起来,保守的说应该不比当今任何一款主流杀毒软件差!而畅游巡警和卡巴斯基互联网套装一样是具有网页脚本扫描引擎,对国内挂马、挂毒和钓鱼欺诈网页的防御能力十分出众,最让人惊奇的是免费的畅游巡警只占1M硬盘空间。 总结:这个组合适合低配置机器。我们可以用免费的组合,打造出一款也许不如卡巴斯基但要比卡巴斯基更实用的防御体系!我个人认为一些杀软很优秀的但未必适合所有人的,某些杀软占用系统资源过大,对系统对用户的干涉过多,很高傲不提供修补漏洞功能。对于那些内存不足1G的系统,我认为安全应该是让系统更畅通而不是建立在牺牲性能的基础上的。
----------------------------------------------------------------------------------------------------
2、杀毒能力超强的杀软组合(永久性免费):
小红伞(AB)+ 360杀毒绿色版(A) 或 大蜘蛛杀绿色版(A) 或 超级巡警绿色版(AD) + 畅游巡警(C). 组合套装功能(ABCD)
或者
AVAST(AB)+ 360杀毒绿色版(A) 或 大蜘蛛杀绿色版(A) 或 超级巡警绿色版(AD) + 畅游巡警(C) . 组合套装功能(ABCD)
(注:中间3款绿色杀软,可以根据自己情况,自由选择安装1款、2款或全部安装,它们只有扫描时才占资源)
小红伞或者AVAST作为主将,(牢记!菜鸟不可以同时装小红伞和AVAST)由于小红伞或AVAST比360安全卫士都多了一款强大的杀毒引擎,并且系统监
控也变得更加专业,资源占用虽然提高了,但还是远小于卡巴斯基。后面的3款绿色杀软供选择作为辅助,记住一定要选则超级巡警绿色版,因为它
是这个组合中唯一具有系统漏洞修补能力(D)的软件。这个组合包含3款世界综合排名前十的杀毒引擎(红伞、蜘蛛、BD),查杀病毒毒能力应该不比世界上任何单一杀软差。
总结:我个人十分喜欢小红伞这款来自德国的软件,小红伞特点在于高启发(从体验角度来讲,高启发一种可以不依赖病毒库更新的杀毒技术),高检出率,资源占用中等偏下,缺点是高启发技术带来的一些误报,不过给系统带来的风险不是很大。如果你有一点点英文基础,这款软件使用还是不成问题的。这组以红伞为中心的组合应该叫做“超级红伞”,巡警系列软件弥补了红伞不能修复国内软件漏洞的缺陷,也加强了红伞的网络防挂马钓鱼能力(畅游巡警具有地域性优势)。不过不喜欢英文的网友可以用前世界第一“Avast”替掉组合中的红伞,效果同样优秀!
----------------------------------------------------------------------------------
3、低资源占用、账号保护加强型杀软组合(永久性免费):
360安全卫士(BD)+ 360杀毒绿色版(A) 或 大蜘蛛杀绿色版(A) 或 超级巡警绿色版(AD) + 360保险箱(E)+ 畅游巡警(C)。 组合套装功能(ABCDE)
(注:中间3款绿色杀软,可以根据自己情况,自由选择安装1款、2款或全部安装,它们只有扫描时才占资源)
在第1种组合方案的基础上又加入了保险箱防御模式,目前免费的保险箱包含两种,一种是360保险箱和超级巡警保险箱。前面提到了“保险箱”程序
可以自由选择要保护的“对象”,而不是像一些杀毒软件那样监控所有程序,这样就为系统节约了大量的不必要的资源开销。保险箱程序设计面向被保护目标,结合被保护程序的运行特色,因而更有针对性,更高效,安全系数也更高。保险箱是是一种独特的防御方式,与其他杀毒软件相结合,无疑给系统上了层高效的双保险!“保险箱”技术目前被网吧广泛应用。保险箱也会和杀软冲突,。所以我们建议用同意品牌的杀软和保险箱。
总结:一种低配置机器最超值的账号保护方案。
---------------------------------------------------------------------------------
参考资料:我的空间哦 http://hi.baidu.com/%B7%CA%D1%F2pangpang/blog/item/071a2958eb6e9587810a1815.html
热心网友
时间:2022-06-21 03:52
热心网友
时间:2022-06-21 03:53
